멀버타이징(Malvertising), 웹사이트 광고를 ‘보기만’ 했는데 악성코드에 감염됐어요 "엄마, 컴퓨터가 이상해! 바탕화면이 이게 뭐야?" 으잉.. 이건 또 뭐야… 이번에도 PC가 말썽입니다. 포맷한지 한 달도 지나지 않은 것 같은데, 매번 왜 이러는 걸까요? PC로 하는 것이라고는 인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑 정도인데… 도대체 무엇이 문제인가요? ㅠㅠ 일반적인 PC 사용자들이 흔히 겪는 상황일 것 같습니다. 뭘 했다고 랜섬웨어에 감염되었나?!! 심지어 랜섬웨어는 수리기사를 불러도 방법이 없다고 하네요. ㅠㅠ 소중한 사진이나 동영상 파일도 잃고... 억울하실지도 모르겠네요. 하지만 앞서 언급된 ‘인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑’으로 얼마든지 랜섬웨어에 감염될 수 있습니다..

전문가 기고 2016. 8. 10. 10:27

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

Xen Hypervisor에서 치명적인 취약점(CVE-2016-6258) 발견! Xen은 높은 효율성과 낮은 자원 사용률로 IBM, AMD, HP, Red Hat 및 Novell 등 세계적인 SW/HW 회사들의 주목을 받았습니다. 또한 적지 않은 기업들에서 Xen을 이용하여 가상화 플랫폼을 구축해 사용하고 있습니다. 하지만 최근 Xen hypervisor에서 매우 치명적인 취약점(CVE-2016-6258)이 발견되어 주의가 필요합니다. 취약점 원리 Xen 플랫폼 PV모드에서 실행되는 가상머신은 권한상승 취약점에 노출되어 있습니다. 일정한 조건이 만족되면, 인증페이지테이블 코드를 제어하여 우회가 가능하게 합니다. 따라서 PV 모드의 일반 사용자(예를들어 Guest)로 하여금 호스트페이지에서 쓰기 권한을 갖..

국내외 보안동향 2016. 8. 1. 11:43

LastPass 취약점 발견! LastPass는 세계에서 가장 유명한 클라우드 비밀번호 관리 툴 중 하나입니다. PC에서는 LassPass가 제공하는 플러그인을 통해 사용자의 계정정보를 지속적으로 관리할 수 있으며, 모바일에서는 APP을 사용하면 됩니다. LassPass는 계정정보를 자동저장할 수 있을 뿐만 아니라, 특정 업체에 대해 암호를 변경하는 자동화 프로그램을 제공합니다. 심지어 MITM 공격을 예방하기 위해 프론트 엔드 암호화 서버를 제공하기도 합니다. LastPass는 해시인증에 대한 보안조치를 강화하기 위해 임의의 솔트값을 덧붙였으며, 서버단에는 PBKDF2-SHA256를 10만 번 적용하여 보안성을 강화하였습니다. LastPass가 사용하는 암호화 매커니즘들은 사용자 계정을 안전하게 지키기..

국내외 보안동향 2016. 7. 29. 14:12

Key Sniffer 결점, 공격자들이 무선 키보드 키 입력에 로깅 및 인젝션 하도록 허용해KeySniffer Flaw Lets Attackers Log and Inject Keystrokes on Wireless Keyboards 공격자들이 근거리에 있는 컴퓨터로 전송되는 무선 키보드의 키 입력에 인터셉트해 민감한 데이터를 로깅하고, 심지어는 키 입력 데이터 스트림에 악성 명령어를 인젝트하는 것도 가능한 것으로 밝혀졌습니다. KeySniffer 취약점을 발견한 Bastille에 따르면, 이 취약점은 Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, Toshiba 등의 제조사의 무선 키보드에 존재합니..

국내외 보안동향 2016. 7. 28. 14:54

메시지 한 통으로 아이폰 원격 해킹 가능... 사용자 주의!Beware! Your iPhone Can Be Hacked Remotely With Just A Message Cisco Talos의 시니어 연구원 Tyler Bohan이 iOS Stagefright 형태인 보안 취약점을 발견했습니다. 취약점 CVE-2016-4631는 ImageIO(이미지 데이터를 처리하는데 사용되는 API)에 존재하며, Mac OS X, tvOS, watchOS를 포함한 다양한 애플 OS에서 동작합니다. 공격자는 TIFF 이미지의 내부에 해당 취약점의 익스플로잇을 생성하여 MMS나 iMessage를 통해 피해자에게 발신합니다. 이후 피해자의 모바일 기기에 메시지가 수신되면, 해킹이 시작됩니다. Bohan은 “MMS의 수신자는..

국내외 보안동향 2016. 7. 21. 15:39

HTTPoxy 취약점 발견Vulnerability Note VU#797896 HTTPoxy CGI 보안 취약점이 공개되었습니다. 이 취약점은 php, python, Go 어플리케이션 등 다양한 환경에 적용될 수 있어 주의가 필요합니다. CGI나 CGI와 같은 컨텍스트를 운영하는 웹서버는 클라이언트 Proxy 헤더값을 내부의 HTTP_PROXY 환경 값에 할당할 수 있습니다. 이 취약점은 링크들을 임의의 호스트로 연결시키기 위해 내부에 하위요청(subrequest)하거나 서버에 직접 중간자 공격(MITM)을 실행하는 것으로 악용될 수 있습니다. 해당 취약점은 메타변수를 네이밍하는 방식으로 존재하는데, 이로 인해 이름이 충돌됩니다.“이 HTTP 헤더의 필드 네임이 대문자로 변환 되어 “-“이 “_”으로 교체..

국내외 보안동향 2016. 7. 20. 14:37

우분투 리눅스 포럼, 또다시 해킹 당해Ubuntu Linux Forum Hacked! Once Again 어떤 소프트웨어도 해킹에 면역될 수 없습니다. 그것이 리눅스라도 말입니다. Canonical 측에서는 우분투 온라인 포럼이 해킹되어 2백만 명 이상의 사용자가 영향을 받았다고 발표했습니다. 해킹당한 사용자의 데이터는 IP 주소, 계정, 이메일 주소 등이었습니다. 그러나 이 사건은 우분투 OS에 전혀 영향을 미치지 않으며, OS 취약점이나 결점때문에 발생한 것이 아닙니다. 이번 해킹은 사용자들이 우분투에 대해 토론하는 온라인 포럼에서만 일어난 것입니다. Canonical의 CEO인 Jane Silber는 블로그에서 “우분투 포럼 사이트에서 보안 사고가 발생했다.”, “우리는 정보 보안과 사용자의 프라이..

국내외 보안동향 2016. 7. 19. 13:36